1. AMAÇ

SoftExpert Software S.A. (“SoftExpert” veya “kuruluş”) 1 Şubat 1995'te kurulmuş olup, iş süreçlerinin sürekli iyileştirilmesi ve optimizasyonuna yönelik yazılım ve hizmetler sunarak müşterilerine operasyonel mükemmelliği gerçek bir rekabet avantajına dönüştürmeyi amaçlayan, bilgi teknolojisi sektöründe lider bir şirkettir.

SoftExpert'in işi, tüzel kişilere ürün ve hizmetlerin satışını yapmaktır. Ancak, işlevlerini yerine getirirken, kuruluş kişisel verilerin işlenmesi olarak tanımlanan faaliyetlerde bulunabilir. Bu işlemler sırasında SoftExpert, Brezilya Genel Veri Koruma Kanunu (“LGPD”) tarafından tanımlanan temel güvenlik ve gizlilik gerekliliklerine uymayı taahhüt eder.

SoftExpert'in topladığı kişisel verilerin gizliliği ve güvenliği büyük önem taşır. Bu nedenle, SoftExpert bu belge aracılığıyla, kişisel verilerin korunması ve gizliliği konusunda kararlılığını, veri sahiplerinin hakları, kullanılan veri türleri, toplanan veri türleri, işleme için yasal dayanaklar ve SoftExpert ile iletişim için sağlanan kanallar gibi konuları kapsayarak göstermeyi amaçlamaktadır.

2. KAPSAM

Bu belge, SoftExpert tarafından işlenen kişisel veri sahiplerinin tümü için geçerlidir. Buna çalışanlar, müşteriler, tedarikçiler, ticari ortaklar ve ilgili veri koruma yasalarına uygun olarak dahil olan diğer tüm taraflar dahildir.

3. REFERANSLAR

Bu belgede benimsenen standartlar aşağıda belirtilmiştir:

• a) LGPD - Brezilya Genel Veri Koruma Kanunu.
• b) NBR ISO27001 - Bilgi Güvenliği Yönetim Sistemleri - Gereksinimler.

4. TERİMLER

Bu belge kapsamında, aşağıdaki terimler ve tanımlar benimsenmiştir:

4.1 Veri Sahibi

İşlenen kişisel verilerin konusu olan gerçek kişi.

4.2 Kontrolör

Kişisel verilerin işlenmesi ile ilgili kararlardan sorumlu olan kamu veya özel sektördeki gerçek veya tüzel kişi. Yani, kişisel verilerle gerçekleştirilecek faaliyetle ilgili karar alma sorumluluğunu üstlenir.

4.3 İşleyici

Kişisel verilerin işlenmesini kontrolör adına ve onun belirlediği amaçlara uygun olarak gerçekleştiren kamu veya özel sektördeki gerçek veya tüzel kişi.

4.4 Kişisel Veri

Bir veri sahibini şüpheye yer bırakmayacak şekilde tanımlayabilecek her türlü bilgi veya bilgi kombinasyonu.

4.5 Hassas Kişisel Veri

Irk veya etnik köken, dini inanç, siyasi görüş, sendika veya dini, felsefi veya siyasi örgüt üyeliği, sağlık veya cinsel yaşam, genetik veya biyometrik verilerle ilgili kişisel veri.

4.6 Veri Koruma Görevlisi/DPO

Kişisel veriler söz konusu olduğunda Kontrolör, veri sahipleri ve Ulusal Veri Koruma Kurumu (ANPD) arasında iletişim kanalı olarak görev yapan kişi.

4.7 İşleme

Bir kişisel veri içeren herhangi bir faaliyet, bu faaliyet toplama, üretim, alma, sınıflandırma, kullanım, erişim, çoğaltma, iletim, dağıtım, işleme, arşivleme, depolama, silme, değerlendirme ile sınırlı değildir.

5. Bu Politika Hakkında

Bu Politika'nın amacı:

1. SoftExpert'in bilgi topladığı bireylerin, SoftExpert'in hangi kişisel verileri işlediğini, bu verileri neden işlediğini ve kullandığını ve bilgilerinin paylaşılıp paylaşılmadığını anlamalarını sağlamak;
2. SoftExpert'in belirtilen kişisel verileri nasıl kullandığını açıklamak;
3. SoftExpert'in bu verileri topladığını, işlediğini ve nasıl koruyacağını açıklamak.

SoftExpert, bu politikanın müşterilerinin ve bilgi topladığı üçüncü tarafların gizliliğine olan bağlılığını anlamalarına yardımcı olmasını ummaktadır.

6. Bireylerin Hakları ve Tercihleri: SoftExpert kullanıcılara seçim ve kontrol seçenekleri sunar

Geçerli mevzuatın hükümlerine uygun olarak ve bu haklar sınırlandırılmadığı sürece bireylere tanınan haklar şunlardır:

1. Doğrulama ve erişim hakkı: Veri sahibi, belirli bir kuruluşun kişisel verilerini işleyip işlemediğini doğrulama hakkına sahiptir. Olumlu durumda, kendi bilgilerine erişim hakkına sahiptir;
2. Eksik, yanlış veya güncel olmayan verilerin düzeltilmesi hakkı: Kişisel veriler yanlış veya eksik olduğunda, SoftExpert'ten bunları değiştirmesini veya güncellemesini talep etme hakkıdır;
3. Bilgilerin silinmesi hakkı, mümkün olduğunda: veri sahibi, bilgilerinin veritabanında kalmasını haklı kılacak yasal bir dayanak olmadığı sürece, verilerinin silinmesini talep etme hakkına sahiptir;
4. İtiraz hakkı: (i) Kişisel verilerinin özel durumuna ilişkin sebeplerle herhangi bir zamanda işlenmesine itiraz etme hakkı; (ii) Kişisel verilerinin doğrudan pazarlama amaçları için işlenmesine itiraz etme hakkı;
5. Veri taşınabilirliği hakkı: Elektronik formatta kendi kişisel verilerinin bir kopyasını talep etme ve bu verilerin üçüncü taraf hizmetlerde kullanılması için iletilmesi hakkıdır;
6. Rıza geri çekme hakkı, yasal dayanak rıza olduğunda: Kişisel verilerin işlenmesine yetki veren daha önce verilen her türlü rızayı geri çekme hakkıdır;
7. Rıza vermeme ve bunun sonuçları hakkında bilgi edinme hakkı: Rıza yasal dayanak olarak kullanıldığında, veri sahibi, kişisel verilerinin ne yapılacağı ve yetki vermediği takdirde neler olabileceği konusunda net bilgi alma hakkına sahiptir.

Veri sahibi ayrıca, hangi hakkı kullanmak istediğini açıklayarak yazılı bir iletişim yoluyla haklarını kullanabilir ve veri işlemi hakkında herhangi bir şüphesi olması durumunda açıklama talep edebilir. Bu amaçla, privacy@softexpert.com adresine e-posta göndermelidir. SoftExpert, yasal süre olan 15 gün içinde taleplere yanıt verecek ve bu sürenin uzatılma hakkını saklı tutacaktır, bu durum uygun şekilde gerekçelendirildiği sürece.

7. SoftExpert Kişisel Verileri Nasıl Toplar?

SoftExpert kişisel verileri aşağıdaki yollarla toplar:

1. SoftExpert web sitesindeki formların doldurulmasıyla: SoftExpert, ürün ve hizmetlerinin satın alınması veya promosyon ve pazarlama materyallerine ilgi gösterilmesi amacıyla web sitesinde yer alan iletişim formları aracılığıyla sağlanan tüm bilgileri alır ve saklar;
2. Üçüncü taraflar: SoftExpert, faaliyet gösterdiği üçüncü taraflar dahil olmak üzere belirli bilgileri üçüncü taraflardan alır.
3. Müşteri Çalışanları Verileri: SoftExpert, destek hizmeti için çağrıların açılmasını merkezi hale getirmek üzere atanmış müşteri çalışanlarının kişisel verilerini alır ve saklar.
4. Sözleşme İmzalayanların Verileri: SoftExpert, müşteriler, hizmet sağlayıcılar ve tedarikçilerle yapılan Sözleşme ve Eklerde imzacı olarak belirlenen yasal temsilciler ve tanıkların kişisel verilerini alır.
5. Çerezler: SoftExpert, kuruluşun web sitesini kullanırken kullanıcıların gezinme deneyimini iyileştirmek amacıyla verileri toplar.
6. Etkinlikler: SoftExpert, etkinlikler aracılığıyla, katılımcılarla iletişimin korunması gerektiğinde müşteriler, iş ortakları veya genel topluluk için düzenlenen veya katıldığı etkinlikler aracılığıyla veri toplar.
7. İşe Alım Platformu ve çalışan verileri: İşe alım süreci sırasında, SoftExpert, adayların belgelerini ve kayıt için gerekli bilgilerini göndermelerini talep etmeden önce aday değerlendirmesi, görüşme ve işe alım sürecinin tamamlanması için üçüncü taraf yazılım kullanır.

SoftExpert, mümkün olduğunda, BT sistemlerini test etme, veri analizi, pazarlama ve tanıtım modelleri oluşturma, yazılımını ve hizmetlerini iyileştirme ve yeni özellikler geliştirme amaçları da dahil olmak üzere anonimleştirilmiş ve toplu bilgiler kullanır.

8. SoftExpert Tarafından İşlenen Kişisel Veriler

SoftExpert'in ticari faaliyetleri çerçevesinde, kuruluşla doğrudan veya dolaylı olarak ilişki kuran, kurmuş olan veya kuracak olan bireylerle ilgili kişisel veriler işlenebilir. Bu kişisel veriler, belirli durumlara bağlı olarak genişletilebilir. Ancak, SoftExpert temel olarak şunları işler:

1. İletişim ve Kimlik Verileri: Veri sahibini en az düzeyde tanımlayabilecek bilgiler, örneğin isim, e-posta, telefon, iş unvanı ve çalıştığı şirket. Bu veriler ayrıca müşterilere hizmet sağlamak amacıyla kullanılabilir;
2. Mesleki Veriler: Önceki verilere ek olarak, veri sahibinin profesyonel geçmişi ve deneyimleri gibi mesleki bağlamla ilgili veriler işlenebilir;
3. Çerezler: Çerezler, SoftExpert web sitesini nasıl kullandığınızla ilgili bilgileri, erişilen içerik ve bağlantılar ve bilgilerin görüntülenme süresi gibi bilgileri içerir. Veri sahibi, SoftExpert'in Çerez Politikasında daha fazla bilgi bulabilir.

SoftExpert, belirli durumlarda, yasal dayanağa bağlayarak çocuklar veya ergenlerle ilgili kişisel verileri işleyebilir.

SoftExpert, belirli durumlarda hassas nitelikte kişisel verileri işleyebilir. SoftExpert bir kontrolör olduğunda, LGPD'nin 11. maddesine uyulacaktır. Bu madde, veri sahibinin rızasının alınmasını veya rıza bulunmadığı durumlarda, yasal veya düzenleyici bir yükümlülüğün yerine getirilmesi, sözleşme ve yargı sürecinde hakların düzenli bir şekilde kullanılması, veri sahibinin veya üçüncü tarafların fiziksel bütünlüğünü koruma veya yalnızca sağlık hizmetleri veya sağlık yetkilileri tarafından yürütülen sağlık hizmetleri sağlanması gibi zorunlu durumlar için işlenmesini gerektirir. Yalnızca sağlık hizmetleri veya sağlık yetkilileri tarafından yürütülen sağlık hizmetleri, elektronik sistemlerdeki sahtekarlık önleme ve güvenliğin sağlanması amaçlarıyla işlenir. LGPD'nin 9. maddesi tarafından belirtilen temel haklar hariç, kişisel veri koruması gerekliliklerini veri sahibinin temel haklarını ve özgürlüklerini korumak için işleme uygulanabilir.

SoftExpert'in veri işleyici olarak hareket ettiği durumlarda, kişisel verilerin işlenmesi yalnızca hizmetin yerine getirilmesiyle sınırlıdır ve yasal dayanak veya uygun rızanın alınması gerekliliği veri kontrolörüne aittir.

Ancak, SoftExpert her işlem için yalnızca gerekli olan minimum kişisel verileri işler.

9. SoftExpert'in Kişisel Veri Denetleyici veya İşleyici Rolü

SoftExpert, formalize edilmiş yasal ilişkiye bağlı olarak, bu belgede belirtilen kavramlar ve LGPD uyarınca bir veri denetleyicisi veya işleyicisi olarak hareket edebilir.

SoftExpert'in verilerin işlenmesiyle ilgili amaçları, araçları ve kararları belirlemesi gerektiğinde, kuruluş veri denetleyicisi olarak kabul edilir; bu, örneğin çalışanlarının kişisel verileri için geçerlidir.

SoftExpert, bir Denetleyici adına veri işleme işlemi gerçekleştirdiğinde, müşteri bulut ortamı yönetim hizmeti sağladığı durumlarda olduğu gibi bir veri işleyici olarak kabul edilir. Ayrıca, hizmet sağlayıcılar, danışmanlar ve iş ortakları da SoftExpert müşterileri için veri işleme faaliyeti yürüttüklerinde veri işleyici olarak hareket edebilir.

SoftExpert'in faaliyetlerini yürütürken üstlendiği rolden bağımsız olarak, SoftExpert bu belge aracılığıyla, veri işleme konusundaki riskler ve faydalar dikkate alındığında doğası, kapsamı, amacı, olasılığı ve ciddiyeti dikkate alınarak iyi veri yönetim uygulamalarına sahip olduğunu beyan eder.

10. Kişisel Verilerin İşlenmesi İçin Yasal Dayanak

LGPD'nin 7. maddesi, kişisel verilerin işlenmesini meşru kılan dayanakları getirir; yani, veri işleme olarak kabul edilen faaliyetlerin yürütülmesini yetkilendiren durumları listeler. Yasa, veri işleme işlemi içeren her sürecin, işlemi yetkilendiren en az bir yasal dayanağa dayanması gerektiğini belirler.

SoftExpert aşağıdaki durumlarda kişisel verileri işleyebilir:

1. Veri sahibinin verilerinin işlenmesine izin verdiği ve rıza gösterdiği durumlar;
2. Yasa veya yetkili bir kuruluş tarafından dayatılan yasal veya düzenleyici bir yükümlülüğe uymak için;
3. Yargı, idari veya tahkim sürecinde düzenli hak kullanımı için;
4. Veri sahibinin veya üçüncü tarafların fiziksel bütünlüğünü korumak için;
5. SoftExpert'in veya üçüncü tarafların meşru menfaatlerini karşılamak için, veri sahibinin temel hak ve özgürlüklerinin kişisel veri koruma gerekliliklerinin uygulanmasını gerektirdiği durumlar hariç;
6. Kredi koruması için, ilgili mevzuatın hükümlerine uygun olarak.

Ayrıca, SoftExpert, yetkisiz erişim ve yetkisiz erişimi önlemek amacıyla teknik ve organizasyonel önlemleri benimsemek ve bunları yüksek düzeyde benimsemek için büyük çaba göstermektedir. Bu önlemler ve çözümler, uygulamada ortaya çıkan doğa, bağlam, riskler, amaçlar ve maliyetler dikkate alınarak uygulanmaktadır.

11. Uluslararası Veri Aktarımları

SoftExpert, kişisel bilgileri ulusal düzeyde ve benzer ve eşdeğer mevzuata sahip ülkelerde işler. Bu bağlamda, SoftExpert sınır ötesi veri işleme gerçekleştirdiğinde, veri sahiplerinin haklarını korur ve veri sahiplerinin kişisel verilerini koruyacak teknik ve organizasyonel önlemleri alır.

Ayrıca, SoftExpert, dolandırıcılıkla mücadele ve soruşturmalara katkıda bulunmak için, ilgili yasal, düzenleyici veya yasal sürece uygun olduğu sürece yetkili makamların taleplerine yanıt olarak kişisel verileri paylaşabilir.

12. Veri Saklama ve Silme

SoftExpert, müşterilerine sağladığı hizmetleri sunmak ve ticari kararlar almak için gerekli olduğu sürece, topladığı kişisel verileri, yazılım performansını sürdürmek, veri tabanına dayalı işlevsellikleri değerlendirmek ve yükümlülükleri yerine getirmek amacıyla saklayabilir.

Amaç yerine getirildikten sonra, bu bilgiler, herhangi bir yasal dayanak bulunmadığı sürece silinebilir.

13. Kişisel Veri Güvenliği

SoftExpert, yetkisiz erişim, imha, kayıp, değiştirme, ifşa edilmeyen iletme ve ifşa edilmeyen iletişime karşı kişisel verilerin korunmasını sağlamak için teknik ve organizasyonel önlemler benimser. Tam güvenlik sağlamak için çaba gösteriyoruz; ancak hiçbir sistemin risklerden tamamen arınmış olmadığını belirtmek önemlidir.

Gerekli korumayı sağlamak için SoftExpert, veri işleme bağlamının ve risklerin, doğasının ve uygulanabilir maliyetlerin dikkate alındığı en iyi teknik uygulamaları kullanır.

SoftExpert ayrıca ISO 27001:2022 sertifikasına sahiptir ve bu sertifika, Bilgi Güvenliği Yönetim Sistemi'nin varlığını teyit eder (ISMS). Bu sistem, gizlilik, bütünlük ve bilginin kullanılabilirliğini güvence altına alır. Bu taahhüdün bir parçası olarak, iç ve dış denetimler periyodik olarak yapılır.

Ayrıca, SoftExpert, bireylerin hak ve özgürlüklerini olumsuz etkileyecek herhangi bir olay olması durumunda hızlı bildirimde bulunur ve derhal düzeltici önlemler alır.

LGPD uyarınca, SoftExpert'in yalnızca üçüncü şahısların veya veri sahiplerinin neden olduğu olaylardan sorumlu tutulamayacağını belirtmek önemlidir.

Son olarak, SoftExpert, veri sahiplerinin kişisel verilerinin gizliliğini, bütünlüğünü ve güvenilirliğini yasal gerekliliklere uygun olarak güvence altına alır.

14. Veri Koruma Görevlisi (DPO)

Veri Koruma Görevlisi, denetleyici ve veri sahipleri arasında iletişim kanalı olarak hareket eden kişidir.

SoftExpert tarafından atanan DPO, Tatiane Arnhold olup, privacy@softexpert.com adresi üzerinden iletişime geçebilirsiniz.

15. Gizlilik Bildiriminin Değiştirilmesi

Bu Gizlilik Bildirimi en son 5/10/2024 tarihinde güncellenmiştir. SoftExpert, bu belgeyi herhangi bir zaman diliminde güncelleme ve değiştirme hakkını saklı tutar.

16. Bize Ulaşın

Bu belge veya veri işleme konusunda herhangi bir sorunuz olursa, lütfen şu iletişim kanallarından ulaşabilirsiniz:

1. Denetleyici/İşleyici: SoftExpert Software S.A.
2. Telefon: +55 (47) 2101-9900
3. Veri Koruma Görevlisi: Tatiane Arnhold
4. E-posta: privacy@softexpert.com